我用autojsaes加密自己的ui代码然后自己使用了算法助手发现能hook源码怎样才能不被hook到?
要防止被hook到,可以考虑以下几个方法:
-
混淆代码:使用代码混淆工具对代码进行混淆,使得代码逻辑变得难以理解,增加被hook的难度。
-
隐藏关键代码:将一些关键逻辑代码放在动态加载的so库中,或者使用反射等技术动态生成关键代码,使得hook工具无法直接找到和修改关键代码。
-
检测hook工具:通过检测设备是否被root、hook工具是否存在以及hook工具的行为等方法,来判断是否被hook,并采取相应的反制措施。
-
加密算法:使用更加复杂和安全的加密算法,如RSA、椭圆曲线加密等,增加破解的难度。
-
检测代码完整性:在代码中插入一些校验逻辑,检测代码的完整性,一旦被篡改或者hook,就立即终止程序运行。
需要注意的是,完全防止被hook是不可能的,只能通过增加破解的难度来提高安全性,对于重要的逻辑和数据,建议将其放在服务器端进行处理,减少客户端被攻击的风险。
原文地址: https://www.cveoy.top/t/topic/inUh 著作权归作者所有。请勿转载和采集!